Cyberkriminelle nutzen zunehmend Sicherheits-Schwachstellen in Unternehmen, um auch an die Daten der Kunden dieser Unternehmen zu gelangen. Dies ist eines der zentralen Ergebnisse des IBM X-Force Trend und Risiko Reports 2008. Die Zahl der Hacker-Angriffe, die im vergangenen Jahr von seriösen Unternehmens-Websites ausgingen, ist laut Report alarmierend angestiegen. Unternehmen werden somit zum Sicherheitsrisiko für ihre eigenen Kunden.
Die Sicherheitsspezialisten des IBM X-Force Teams haben für den Trend- und Risiko Report 2008 zwei herausragende Entwicklungen identifiziert, wie Kriminelle über Website-Attacken Internet-Nutzern Schaden zufügen:
Webseiten, das zeigt der Report sehr deutlich, sind zur Achilles-Ferse der IT-Sicherheit von Unternehmen geworden. Cyberkriminelle konzentrieren ihre Angriffe auf Internet-Anwendungen der Unternehmen, um die PCs der Nutzer zu infizieren. Viele Unternehmen sind nicht richtig davor geschützt: Sie nutzen oft Standard-Lösungen, die mit vielen Schwachstellen behaftet sind. Oder noch schlimmer: Sie arbeiten mit individuellen Lösungen, die Schwachstellen aufweisen, die nicht gepatched, das heißt korrigiert werden können. Im vergangenen Jahr hatten mehr als die Hälfte aller offen gelegten Schwachstellen in irgendeiner Form mit Web-Anwendungen zu tun - und mehr als 74 Prozent davon hatten keinen Patch.
"Ziel dieser Attacken ist es, Web-Nutzer zu täuschen, heimlich auf andere Webseiten umzuleiten und auf diese Weise ihre Daten auszuspionieren", sagt Frank Fischer, Leader Security@IBM, IBM Deutschland. "Dies ist eine der ältesten Formen von groß angelegten Angriffen, die wir heute haben. Es ist Besorgnis erregend, dass selbst zehn Jahre nachdem die so genannten SQL Injection Attacks bekannt wurden, dieser Missbrauch immer noch im großen Stil möglich ist, weil die nötigen Patches nicht implementiert wurden. Cyberkriminelle kennen diese Schwachstellen und haben es deshalb verstärkt auf Unternehmen abgesehen, weil sie dort leichtes Spiel haben, um praktisch jedem zu schaden, der im Netz unterwegs ist."
Der zweite große Trend, den die IBM X-Force ausgemacht hat, ist die Streuung von schädlichen Filmdateien (z.B. Flash) und Dokumenten (z.B. PDFs) im Internet. Allein im vierten Quartal 2008 hat das IBM X-Force Team eine 50-prozentige Zunahme von Internetadressen festgestellt, hinter denen sich manipulative und bösartige Dateien befinden. Dies waren mehr Adressen, als die X-Force im Jahr 2007 insgesamt entdeckt hat. Sogar Spammer versuchen, über bekannte Webseiten ihre Reichweite zu erhöhen. Die Zahl der auf Blogs und Nachrichten-Seiten gehosteten Spam-Nachrichten ist in der zweiten Jahreshälfte 2008 um mehr als 50 Prozent gestiegen.
Weitere Ergebnisse des X-Force Trend und Risiko Reports 2008:
- Niemals zuvor wurden so viele Sicherheits-Schwachstellen aufgedeckt wie im Jahr 2008 - 13,5 Prozent mehr als im Jahr 2007
- Ende 2008 waren 53 Prozent der über das Jahr hinweg aufgedeckten Schwachstellen noch immer nicht von den betroffenen Herstellern beseitigt. Etwa 44 Prozent der Schwachstellen aus 2007 und 46 Prozent aus 2006 waren Ende 2008 noch immer nicht gepatched.
- China hat die USA als Land mit der höchsten Anzahl an bösartigen Websites von Platz eins der Weltrangliste verdrängt.
- Etwa 90 Prozent aller Phishing-Attacken sind auf Finanz-Institutionen gerichtet. Die meisten davon befinden sich in den USA.
- Im Jahr 2008 waren Trojaner mit einem Anteil von 46 Prozent die am häufigsten eingesetzte Malware. Ihr Ziel waren meist die Nutzer von Online-Spielen oder von Internet-Banking.
Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht Sicherheits-Schwachstellen seit 1997. Mit beinahe 40.000 katalogisierten Einträgen verfügt die IBM X-Force über die größte Schwachstellen-Datenbank der Welt. Keine vergleichbare Organisation deckt jährlich so viele Sicherheitsrisiken und Schwachstellen auf wie das IBM X-Force-Team.
Den vollständigen Report finden Sie im Internet unter http://www-935.ibm.com/...
Über Secuity@IBM
IT Security hat sich von einer rein technologischen Funktion zu einer wichtigen Unternehmensfunktion entwickelt. Nicht zuletzt gesetzliche Vorschriften und Regelungen sind Gründe dafür, dass Security mehr und mehr zum strategischen Erfolgsfaktor wird. Deswegen verfolgt die IBM mit ihren Sicherheitslösungen einen ganzheitlichen Ansatz, der Hardware, Software und Services miteinander verbindet. So können Unternehmen ihre Risiken minimieren und gleichzeitig ihre IT-Sicherheit verbessern.
Insgesamt umfasst das Portfolio der IBM mehr als 200 Security-Produkte, das Unternehmen beschäftigt etwa 3.500 Security-Services-Experten und betreibt weltweit sechs Forschungseinrichtungen, in denen innovative Sicherheitstechnologien bis zur Marktreife entwickelt werden. Außerdem verfügt IBM über acht Security Operations Center und ist führend in Fragen des Datenschutzes.
Weitere Informationen zu IBM unter: www.ibm.com
Einen Überblick über das IBM Portfolio finden Sie auf der CeBIT 2009, Halle 2, Stand 10.
Die Sicherheitsspezialisten des IBM X-Force Teams haben für den Trend- und Risiko Report 2008 zwei herausragende Entwicklungen identifiziert, wie Kriminelle über Website-Attacken Internet-Nutzern Schaden zufügen:
Webseiten, das zeigt der Report sehr deutlich, sind zur Achilles-Ferse der IT-Sicherheit von Unternehmen geworden. Cyberkriminelle konzentrieren ihre Angriffe auf Internet-Anwendungen der Unternehmen, um die PCs der Nutzer zu infizieren. Viele Unternehmen sind nicht richtig davor geschützt: Sie nutzen oft Standard-Lösungen, die mit vielen Schwachstellen behaftet sind. Oder noch schlimmer: Sie arbeiten mit individuellen Lösungen, die Schwachstellen aufweisen, die nicht gepatched, das heißt korrigiert werden können. Im vergangenen Jahr hatten mehr als die Hälfte aller offen gelegten Schwachstellen in irgendeiner Form mit Web-Anwendungen zu tun - und mehr als 74 Prozent davon hatten keinen Patch.
"Ziel dieser Attacken ist es, Web-Nutzer zu täuschen, heimlich auf andere Webseiten umzuleiten und auf diese Weise ihre Daten auszuspionieren", sagt Frank Fischer, Leader Security@IBM, IBM Deutschland. "Dies ist eine der ältesten Formen von groß angelegten Angriffen, die wir heute haben. Es ist Besorgnis erregend, dass selbst zehn Jahre nachdem die so genannten SQL Injection Attacks bekannt wurden, dieser Missbrauch immer noch im großen Stil möglich ist, weil die nötigen Patches nicht implementiert wurden. Cyberkriminelle kennen diese Schwachstellen und haben es deshalb verstärkt auf Unternehmen abgesehen, weil sie dort leichtes Spiel haben, um praktisch jedem zu schaden, der im Netz unterwegs ist."
Der zweite große Trend, den die IBM X-Force ausgemacht hat, ist die Streuung von schädlichen Filmdateien (z.B. Flash) und Dokumenten (z.B. PDFs) im Internet. Allein im vierten Quartal 2008 hat das IBM X-Force Team eine 50-prozentige Zunahme von Internetadressen festgestellt, hinter denen sich manipulative und bösartige Dateien befinden. Dies waren mehr Adressen, als die X-Force im Jahr 2007 insgesamt entdeckt hat. Sogar Spammer versuchen, über bekannte Webseiten ihre Reichweite zu erhöhen. Die Zahl der auf Blogs und Nachrichten-Seiten gehosteten Spam-Nachrichten ist in der zweiten Jahreshälfte 2008 um mehr als 50 Prozent gestiegen.
Weitere Ergebnisse des X-Force Trend und Risiko Reports 2008:
- Niemals zuvor wurden so viele Sicherheits-Schwachstellen aufgedeckt wie im Jahr 2008 - 13,5 Prozent mehr als im Jahr 2007
- Ende 2008 waren 53 Prozent der über das Jahr hinweg aufgedeckten Schwachstellen noch immer nicht von den betroffenen Herstellern beseitigt. Etwa 44 Prozent der Schwachstellen aus 2007 und 46 Prozent aus 2006 waren Ende 2008 noch immer nicht gepatched.
- China hat die USA als Land mit der höchsten Anzahl an bösartigen Websites von Platz eins der Weltrangliste verdrängt.
- Etwa 90 Prozent aller Phishing-Attacken sind auf Finanz-Institutionen gerichtet. Die meisten davon befinden sich in den USA.
- Im Jahr 2008 waren Trojaner mit einem Anteil von 46 Prozent die am häufigsten eingesetzte Malware. Ihr Ziel waren meist die Nutzer von Online-Spielen oder von Internet-Banking.
Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht Sicherheits-Schwachstellen seit 1997. Mit beinahe 40.000 katalogisierten Einträgen verfügt die IBM X-Force über die größte Schwachstellen-Datenbank der Welt. Keine vergleichbare Organisation deckt jährlich so viele Sicherheitsrisiken und Schwachstellen auf wie das IBM X-Force-Team.
Den vollständigen Report finden Sie im Internet unter http://www-935.ibm.com/...
Über Secuity@IBM
IT Security hat sich von einer rein technologischen Funktion zu einer wichtigen Unternehmensfunktion entwickelt. Nicht zuletzt gesetzliche Vorschriften und Regelungen sind Gründe dafür, dass Security mehr und mehr zum strategischen Erfolgsfaktor wird. Deswegen verfolgt die IBM mit ihren Sicherheitslösungen einen ganzheitlichen Ansatz, der Hardware, Software und Services miteinander verbindet. So können Unternehmen ihre Risiken minimieren und gleichzeitig ihre IT-Sicherheit verbessern.
Insgesamt umfasst das Portfolio der IBM mehr als 200 Security-Produkte, das Unternehmen beschäftigt etwa 3.500 Security-Services-Experten und betreibt weltweit sechs Forschungseinrichtungen, in denen innovative Sicherheitstechnologien bis zur Marktreife entwickelt werden. Außerdem verfügt IBM über acht Security Operations Center und ist führend in Fragen des Datenschutzes.
Weitere Informationen zu IBM unter: www.ibm.com
Einen Überblick über das IBM Portfolio finden Sie auf der CeBIT 2009, Halle 2, Stand 10.
